Ρώσοι χάκερς της ομάδας APT28 χρησιμοποίησαν εκμεταλλεύσεις zero day του Microsoft Outlook για να επιτεθούν σε πολλές ευρωπαϊκές χώρες μέλη του NATO, συμπεριλαμβανομένου ενός Στρατιωτικού Σώματος Ταχείας Ανάπτυξης του NATO.
Δείτε επίσης: NATO: Διερευνά ισχυρισμούς σχετικά με κλοπή δεδομένων από τους hackers SiegedSec
Οι ερευνητές από την Unit 42 της Palo Alto Networks παρατήρησαν την εκμετάλλευση της ευπαθείας CVE-2023-23397 για περίπου 20 μήνες σε τρεις εκστρατείες σε τουλάχιστον 30 οργανισμούς σε 14 χώρες που θεωρούνται πιθανώς σημαντικές για τη στρατηγική πληροφορία της ρωσικής στρατιωτικής και κυβερνητικής εξουσίας.
Οι Ρώσοι χάκερς εντοπίζονται επίσης με τα ονόματα Fighting Ursa, Fancy Bear και Sofacy και έχουν προηγουμένως συσχετιστεί με την Γενική Διεύθυνση Πληροφοριών (GRU) της Ρωσίας, την στρατιωτική υπηρεσία πληροφοριών της χώρας.
Χρησιμοποίησαν την ευπάθεια του Outlook ως zero day από τον Μάρτιο του 2022, τρεις εβδομάδες μετά την εισβολή της Ρωσίας στην Ουκρανία, για να επιτεθούν στην Υπηρεσία Μετανάστευσης της Ουκρανίας.
Από τα μέσα Απριλίου έως τον Δεκέμβριο του 2022, παραβίασαν τα δίκτυα περίπου 15 κυβερνητικών οργανισμών, στρατού, ενέργειας και μεταφορών στην Ευρώπη για να κλέψουν ηλεκτρονικά μηνύματα που πιθανόν περιέχουν στρατιωτικές πληροφορίες, υποστηρίζοντας τη ρωσική εισβολή στην Ουκρανία.
Αν και η Microsoft επιδιόρθωσε την ευπάθεια έναν χρόνο αργότερα, τον Μάρτιο του 2023, οι χειριστές της APT28 συνέχισαν να χρησιμοποιούν τις εκμεταλλεύσεις CVE-2023-23397 για να κλέψουν διαπιστευτήρια που τους επέτρεπαν να κινηθούν πλευρικά μέσα από τα παραβιασμένα δίκτυα.
Δείτε ακόμα: Gay furries: Υποστηρίζουν ότι παραβίασαν το NATO και έκλεψαν 3.000 αρχεία
Τον Μάιο αποκαλύφθηκε μία παράκαμψη (CVE-2023-29324) που επηρεάζει όλες τις εκδόσεις του Outlook για Windows.
Σήμερα, η Unit 42 ανέφερε ότι από τα ευρωπαϊκά έθνη που έχουν υποστεί επίθεση, όλες οι αναγνωρισμένες χώρες είναι μέλη του ΝΑΤΟ, εξαιρουμένης της Ουκρανίας.
Στοχεύθηκε επίσης τουλάχιστον ένας Στρατιωτικός Σχηματισμός Άμεσης Αποσπασματικής Αντίδρασης του NATO (Γενικό Επιτελείο Υψηλής Ετοιμότητας Κατάστασης που είναι ικανό να αποσταλεί γρήγορα για να διοικήσει τις δυνάμεις του NATO).
Επιπλέον, πέρα από τις ευρωπαϊκές υπηρεσίες άμυνας, εξωτερικών υποθέσεων και εσωτερικών υποθέσεων, η εστίαση της APT28 επεκτάθηκε σε οργανισμούς κρίσιμης υποδομής που εμπλέκονται στην παραγωγή και διανομή ενέργειας, στη λειτουργία της υποδομής αγωγού, καθώς και στην επεξεργασία υλικών, στο προσωπικό και στην αερομεταφορά.
Οι Ρώσοι χάκερς έχουν διαπράξει πολλές γνωστές κυβερνοεπιθέσεις, μερικές από τις οποίες έχουν προκαλέσει μεγάλη ανησυχία σε διεθνές επίπεδο. Μία από τις πιο γνωστές είναι η APT29 ή Cozy Bear. Αυτή η ομάδα χάκερ συνδέεται με τη ρωσική πληροφοριακή υπηρεσία FSB και έχει επιτεθεί σε πολλούς στόχους, συμπεριλαμβανομένων κυβερνητικών οργανισμών και εταιρειών σε πολλές χώρες.
Μία άλλη γνωστή ομάδα Ρώσων χάκερς είναι η APT28 ή Fancy Bear. Αυτή η ομάδα χάκερ έχει συνδεθεί με τη ρωσική στρατιωτική πληροφοριακή υπηρεσία GRU και έχει πραγματοποιήσει επιθέσεις σε πολλούς στόχους, συμπεριλαμβανομένων πολιτικών οργανισμών και παγκόσμιων αθλητικών οργανώσεων.
Δείτε επίσης: Προειδοποίηση DDoS για τις χώρες του ΝΑΤΟ
Επιπλέον, οι Ρώσοι χάκερς έχουν επιτεθεί σε πολλές εκλογικές διαδικασίες σε διάφορες χώρες. Ένα παράδειγμα είναι η επίθεση που διαπράχθηκε κατά τη διάρκεια των αμερικανικών προεδρικών εκλογών του 2016, όπου Ρώσοι χάκερς προσπάθησαν να επηρεάσουν το αποτέλεσμα των εκλογών.
Τέλος, ομάδες από τη Ρωσία έχουν επιτεθεί σε πολλούς οργανισμούς και εταιρείες σε διάφορους τομείς, όπως οικονομία, ενέργεια, τεχνολογία και άμυνα. Οι επιθέσεις αυτές έχουν συχνά στόχο την κλοπή ευαίσθητων πληροφοριών ή την παρακολούθηση των δραστηριοτήτων των οργανισμών.
Αυτά είναι μόνο μερικά παραδείγματα από τις πιο γνωστές κυβερνοεπιθέσεις που έχουν διαπραχθεί από Ρώσους χάκερ. Η συνεχής εξέλιξη της τεχνολογίας και η ανάπτυξη νέων τεχνικών αποτελούν πρόκληση για την αντιμετώπιση αυτών των επιθέσεων και την προστασία των συστημάτων ασφαλείας.
Πηγή: bleepingcomputer
